Azure Monitor SCOM Managed Instance Data Encryption i vila
Microsoft Azure innehåller verktyg för att skydda data enligt företagets säkerhets- och efterlevnadsbehov. Kryptering i vila är ett vanligt säkerhetskrav.
I Azure kan organisationer kryptera vilande data utan risk eller kostnad för en anpassad nyckelhanteringslösning. Organisationer har möjlighet att låta Azure hantera kryptering helt i vila. Dessutom har organisationer olika alternativ för att hantera krypterings- eller krypteringsnycklar noggrant. Mer information finns i Azure Data Encryption i vila.
Den här artikeln beskriver komponenterna för SCOM Managed Instance som skyddar data på olika nivåer.
SCOM Managed Instance-komponenter för Azure Encryption i vila
Målet med kryptering i vila är att data som sparas på disk krypteras med en hemlig krypteringsnyckel. För att uppnå det målet måste du ange säker nyckelgenerering, lagring, åtkomstkontroll och hantering av krypteringsnycklarna.
SCOM Managed Instance-tjänsten lagrar ingen kundinformation. SCOM Managed Instance använder olika beständighetslagring, till exempel Nyckelvalv, Lagringskonto och Cosmos Database, för att lagra tjänstmetadata.
Azure Key Vault
Lagringsplatsen för krypteringsnycklarna och åtkomstkontrollen till dessa nycklar är central för en kryptering i vila-modellen. Nycklarna måste vara mycket säkra men hanterbara av angivna användare och tillgängliga för specifika tjänster. SCOM Managed Instance använder Azure Key Vault för att lagra tjänstkonfigurationer, certifikat och hemligheter. SCOM Managed Instance använder funktionen Kryptering i vila i Azure Key Vault.
Azure-lagringskonto
SCOM Managed Instance använder ett lagringskonto för att lagra tjänstkonfigurationer, skript och System Center Operations Manager-körningsbitar. Den används också för att utbyta meddelanden (åtgärder på SCOM Managed Instance) mellan System Center Operations Manager RP-webbtjänsten och arbetsrolltjänsten. SCOM Managed Instance-metadata som lagras i Azure Storage Blob/Queue använder 256-bitars AES-kryptering.
Cosmos-databas
SCOM Managed Instance använder RPaaS Cosmos-databasen för att lagra resursinformation för SCOM Managed Instance. Azure Cosmos-databasen använder AES-256-kryptering i alla regioner där kontot körs.
Kryptering vid beräkning
Även om SCOM Managed Instance inte lagrar någon kundinformation, tar den domänanvändarinformation från dina nyckelvalvshemligheter. Den här domänanvändarinformationen används för att lägga till System Center Operations Manager-hanteringsservrar till en lokal domänkontrollant. För att undvika dataläckage vid beräkning krypterar du den med hjälp av VM-tillägget AzureDiskEncryption.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för